Day 3
김휘강, 교수
고려대학교
고려대학교
약력
2017.11-현재: 공동창업자, 에이아이스페라
2010.3-현재: 교수, 고려대학교
2004.5-2010.2: 정보보안실장, 엔씨소프트
1999.8-2004.4: 창업자, 에이쓰리시큐리티
2010.3-현재: 교수, 고려대학교
2004.5-2010.2: 정보보안실장, 엔씨소프트
1999.8-2004.4: 창업자, 에이쓰리시큐리티
사이버 위협 동향 및 대응방안
김홍석, 팀장
한국인터넷진흥원
한국인터넷진흥원
약력
2010년~현재 : 한국인터넷진흥원 위협대응단. 위협분석단
발표내용
사이버 공격이 일상화, 지능화 되고 있는 상황속에서 계정유출 사고, 랜섬웨어 악성코드 유포, 스피어 피싱 등의 침해사고가 지속적으로 발생하고 있다. 이런 침해사고 발생을 유발시킨 공격자는 조직적이고, 계획적인 의도를 가지고 침입을 시도하고 있다.
최근 사이버 위협 동향 및 침해사고 사례를 살펴보고, 이에 대한 대응방안을 말하고자 한다.
해킹 세계에서 돈의 흐름을 추적하라
Marianne Bender, 지검장
노르웨이 ØKOKRIM
노르웨이 ØKOKRIM
약력
수석 공공 검사, 암호화폐 사건에 대한 조사 및 기소를 전문으로 하는 법조인
발표내용
이번 발표에서는 암호화폐 추적의 중요성과 국가 간 긴밀한 협력의 필요성을 강조합니다.
오일석, 연구위원
국가안보전략연구원
국가안보전략연구원
약력
오일석 박사는 한국 정부가 지원하는 국가안보전략연구원(INSS)의 연구원으로 활동하고 있습니다.
그는 한국우주안보학회(KASS)의 부회장직을 역임했습니다.
신흥 안보 문제의 전문가로서 '우주 안보', '사이버 보안', '에너지 안보', '신기술' 관련법과 정책에 대해 많은 논문과 보고서를 발표했습니다.
한국전자통신연구원(ETRI) 내 국가보안기술연구소(NSRI)에서 5년 동안 선임 연구원으로 근무한 바 있습니다.
고려대학교에서 법학 박사 학위를 취득했으며, 미국 시카고의 노스웨스턴 대학교 로스쿨에서 법학 석사 학위를 받았습니다.
그는 한국우주안보학회(KASS)의 부회장직을 역임했습니다.
신흥 안보 문제의 전문가로서 '우주 안보', '사이버 보안', '에너지 안보', '신기술' 관련법과 정책에 대해 많은 논문과 보고서를 발표했습니다.
한국전자통신연구원(ETRI) 내 국가보안기술연구소(NSRI)에서 5년 동안 선임 연구원으로 근무한 바 있습니다.
고려대학교에서 법학 박사 학위를 취득했으며, 미국 시카고의 노스웨스턴 대학교 로스쿨에서 법학 석사 학위를 받았습니다.
우주 사이버보안 동향
류재철, 교수
충남대학교
충남대학교
약력
2023 - 현재 : 한국인터넷진흥원 비상임이사
1991 – 현재 : 충남대 컴퓨터공학과 교수
2018 – 2022 : 한국방송통신전파진흥원 비상임이사
2021 – 2021 : 한국정보보호학회 회장
1991 – 현재 : 충남대 컴퓨터공학과 교수
2018 – 2022 : 한국방송통신전파진흥원 비상임이사
2021 – 2021 : 한국정보보호학회 회장
발표내용
우주를 향한 해커들의 관심이 커지면서 우주에서의 사이버보안이 중요해지고 있다. 미국은2020년 우주 사이버보안 정책(SPD-5) 발표를 시작으로 우주자산 보호를 위한 각종 대책을 제시하고 있으며, 일본에서도 우주 시스템 보안 가이드라인을 발표하고 본격적인 사이버보안 강화 사업들을 전개하고 있다. 국내에서도 올 6월 우주자산 사이버보안협의체를 출범하여 국정원, 국방부, 우주청 등과 함께 위성 사이버위협 통합 대응 로드맵 마련을 추진하고 있다.
이에 본 발표에서는 우주 개발 현황을 소개하고 사이버보안과 관련된 최근 이슈들을 소개하고자 한다.
우주사이버안보 국제규범 논의 동향과 쟁점
유준구, 소장
신기술보안연구소
신기술보안연구소
약력
2024-현재 신기술안보연구소 소장
2017-현재 연세대학교 국제학대학원 객원교수
2011-2024 국립외교원 객원교수
2015-현재 외교부/상업통상자원부/국방부 정책자문위원
2020-2011 대통령직속 G20정상회의준비위원회 전문경력관
2017-현재 연세대학교 국제학대학원 객원교수
2011-2024 국립외교원 객원교수
2015-현재 외교부/상업통상자원부/국방부 정책자문위원
2020-2011 대통령직속 G20정상회의준비위원회 전문경력관
발표내용
최근 우주공간에서 본격적인 활동이 증대되고 우주자산 역시 확충되고 있으며 이에 따른 안전 및 안보 위험 역시 심화되고 있다. 또한, 우주활동에 대부분이사이버인프라를 연계활용하는 관계로 우주 안보 문제는 필연적으로 사이버안보와 밀접하게 연결되어 있다. 이러한 상황에서 우주안보 규범 논의는 보다 복잡하게 전개되고 있는 바, 기존 사이버안보 규범논의와 우주안보 규범 논의의 중첩되거나 상호 연계되는 측면이 있다. 따라서 본 세션에서는 우주사이버안보 국제규범 논의의 특성, 쟁점 등을 논의함으로써 향후 전망과 시사점을 도출해보고자 한다.
이석준, 교수
가천대학교
가천대학교
약력
2022년-현재 가천대학교 부교수
2022년-현재 한국제로트러스트포럼 정책제도분과장
2022년-현재 한국정보보호학회 이사
2010년-2019년 한국과학기술원 전산학부 박사
2000년-2022년 한국전자통신연구원 책임연구원/PL
2022년-현재 한국제로트러스트포럼 정책제도분과장
2022년-현재 한국정보보호학회 이사
2010년-2019년 한국과학기술원 전산학부 박사
2000년-2022년 한국전자통신연구원 책임연구원/PL
제로트러스트 기술과 정책 동향
염흥열, 명예교수
순천향대학교
순천향대학교
약력
2022-현재 한국정보보호학회 명예회장
2017-현재 ITU-T SG17 의장
2001-현재 순천향대학교 정보보호학과 교수
2022 한국정보보호학회 회장
2020-2023 개인정보보호위원회 위원
1982-1990 한국전자통신연구원 선임연구원
한양대학교 전자공학과 학사, 석사, 박사 학위 취득
2017-현재 ITU-T SG17 의장
2001-현재 순천향대학교 정보보호학과 교수
2022 한국정보보호학회 회장
2020-2023 개인정보보호위원회 위원
1982-1990 한국전자통신연구원 선임연구원
한양대학교 전자공학과 학사, 석사, 박사 학위 취득
발표내용
제로트러스트는 새로운 보안 패러다임으로, 정보시스템이 "절대로 믿지 말고 항상 검증하라"는 원칙으로 구현되어야 한다. 본 발표에서는 제로트러스트 보안 기술의 개념을 살펴보고 각국의 정책 동향도 제시한다. 또한 주요 표준화 기구에서 수행되는 표준화 동향도 제시한다.
마이크로소프트 아키텍처 및 기술을 활용한 제로트러스트 적용 사례
신종회, CSO
한국마이크로소프트
한국마이크로소프트
약력
2024.5~현재 한국마이크로소프트, CSO(Customer Security Officer)
2019.3~2024.5 엔씨소프트 CISO, 정보보안센터장
2016~2019 아마존웹서비스, Security Assurance Lead
2012~2016 한국마이크로소프트, NSO(National Security Officer)
2002~2012 한국인터넷진흥원, 개인정보안전관리팀장
고려대학교 컴퓨터학과 이학박사
2019.3~2024.5 엔씨소프트 CISO, 정보보안센터장
2016~2019 아마존웹서비스, Security Assurance Lead
2012~2016 한국마이크로소프트, NSO(National Security Officer)
2002~2012 한국인터넷진흥원, 개인정보안전관리팀장
고려대학교 컴퓨터학과 이학박사
발표내용
AI시대를 맞이하여 지능화된 사이버 공격이 급증하고 있지만, 아직도 많은 기업들이 보안 상의 이유로 사내망과 인터넷망을 분리하는 네트워크 경계형 보안모델에 의존하여 보안 관리를 수행하고 있는 실정이다. 그러다 보니 재택/원격 근무 환경이나 서드파드 협업 체계 구축과 같은 외부 IT환경과의 연동, 기업의 클라우드 사용과 AI를 이용한 생산성 향상 증대와 같은 요구에 대처하는데 보안 관리 측면에서 많은 어려움을 겪고 있는 것이 현실이다. 따라서, 이번 세션에서는 이러한 네트워크 경계 중심의 보안관리 체계의 한계를 극복하기 위한 새로운 보안 패러다임, 신뢰기반형 보안모델 제로트러스트에 대해 살펴보고, 마이크로소프트의 제로트러스트 아키텍처와 기술을 적용한 구축 사례에 대하여 발표하고자 한다.
김형종, 교수
서울여자대학교
서울여자대학교
약력
2007-현재: 서울여대 정보보호학부 교수
2004-2006: 방문 연구원, CMU CyLab
2001-2007: 수석연구원, KISA
2004-2006: 방문 연구원, CMU CyLab
2001-2007: 수석연구원, KISA
안전한 클라우드 서비스를 위한 보안 전략
위수복, 수석
NHN Cloud
NHN Cloud
약력
2021 ~ : 클라우드 보안 아키텍트 및 서비스 기획, NHN Cloud
2006 ~ 2021 : 보안 솔루션 및 보안관제 리드, AhnLab
2006 ~ 2021 : 보안 솔루션 및 보안관제 리드, AhnLab
발표내용
디지털 정부 구현을 위한 핵심 전략으로서 클라우드 전환의 중요성과 이를 뒷받침하는 보안 전략을 다룹니다. 클라우드 설계 시 고려해야 할 보안 원칙과 실제 사례를 통해 안전한 클라우드 구성을 위한 방향을 제시합니다.
주요 내용:
• 보안 설계의 기본 원칙:
- 계정 및 권한 관리
- 클라우드 영역 분리
- 세분화된 네트워크 설계
- 지속적인 보안 감사
- 네트워크 및 애플리케이션 보호
- 데이터 보호
• NHN Cloud의 실제 사례:
- NHN Cloud를 이용한 공공기관의 클라우드 전환 사례
- SaaS 서비스 이용 기관에 대하 클라우드 보안관제 적용 사례
주요 내용:
• 보안 설계의 기본 원칙:
- 계정 및 권한 관리
- 클라우드 영역 분리
- 세분화된 네트워크 설계
- 지속적인 보안 감사
- 네트워크 및 애플리케이션 보호
- 데이터 보호
• NHN Cloud의 실제 사례:
- NHN Cloud를 이용한 공공기관의 클라우드 전환 사례
- SaaS 서비스 이용 기관에 대하 클라우드 보안관제 적용 사례
주권(Sovereign) 클라우드를 지원하는 기밀 컴퓨팅 기술
이병영, 부교수
서울대학교
서울대학교
약력
2018년-현재 서울대학교 전기정보공학부 조교수/부교수
2016년-2018년 퍼듀대학교 컴퓨터과학과 조교수
2016년 조지아공과대학교 컴퓨터과학과 박사
2011년 포항공과대학교 컴퓨터공학과 석사
2009년 포항공과대학교 컴퓨터공학과 학사
2016년-2018년 퍼듀대학교 컴퓨터과학과 조교수
2016년 조지아공과대학교 컴퓨터과학과 박사
2011년 포항공과대학교 컴퓨터공학과 석사
2009년 포항공과대학교 컴퓨터공학과 학사
발표내용
AI 기술의 발전으로 인해 안전한 데이터 취급 및 공유가 주권 클라우드를 위해 매우 중요해졌습니다. 이러한 맥락에서 기밀 컴퓨팅은 강력한 데이터 보안 기능을 제공하면서도 기존의 서비스들을 어렵지 않게 구동할 수 있다는 점에서 큰 주목을 받고 있습니다. 이번 발표에서는 기밀 컴퓨팅의 기본 개념을 먼저 설명하고, 기밀 컴퓨팅 기반의 다양한 솔루션을 소개할 예정입니다. 이는 Intel SGX, Intel TDX, AMD SEV, ARM CCA와 같은 CPU 기반 근간 기술부터, Microsoft Azure와 Google Cloud에서 제공하는 기밀 컴퓨팅 서비스, 그리고 또한 최근 공개된 Apple의 Private Cloud Compute 기술 등을 소개하고자 합니다.
한상욱, 단장
한국과학기술연구원
한국과학기술연구원
약력
2024.05-현재 한국양자정보학회 회장
2019.01-현재 KIST 양자기술연구단 단장
2019.01-현재 KIST 양자기술연구단 단장
양자컴퓨터 기술의 연구개발 동향
정연욱, 교수
성균관대학교
성균관대학교
약력
2020-현재 : 양자정보연구지원센터장
2020-현재 : 성균관대학교 나노공학과/나노과학기술학과 교수 (정교수)
2005-2020 : 한국표준과학연구원 선임/책임 연구원
2002-2005 : NIST Boulder 박사후연구원
2020-현재 : 성균관대학교 나노공학과/나노과학기술학과 교수 (정교수)
2005-2020 : 한국표준과학연구원 선임/책임 연구원
2002-2005 : NIST Boulder 박사후연구원
발표내용
지난 30여년간의 양자컴퓨터 기술은 눈부시게 발전해 왔다. 현재 글로벌 대기업들이 초기 형태의 중소규모 양자컴퓨터 하드웨어를 공급하고 있고, 수많은 기업들이 그 활용에 대해서 진지하게 연구개발을 수행하며 미래를 대비하고 있다. 현재 양자컴퓨터 기술은 유틸리티로서 유용한 활용도를 가질 수 있는 단계에 진입하고 있다. 이 강연에서는 현재의 양자컴퓨터 기술의 현황과 전망을 소개한다.
양자내성암호 전환 기술 및 정책 동향
조지훈, 마스터 (상무)
삼성SDS
삼성SDS
약력
2018-현재 마스터(상무), 삼성SDS
2013-2018 수석연구원, 삼성SDS
2009-2013 책임연구원, LG전자
2004-2009 정보보안 박사, Royal Holloway University of London
2002-2004 수학(암호학) 석사, University of Waterloo
2013-2018 수석연구원, 삼성SDS
2009-2013 책임연구원, LG전자
2004-2009 정보보안 박사, Royal Holloway University of London
2002-2004 수학(암호학) 석사, University of Waterloo
발표내용
양자 컴퓨터가 특정 성능 수준에 도달하면, IT 전반에 사용되는 기존 공개키 암호방식이 안전하지 않게 되어 양자내성암호(PQC)로의 전환이 필요합니다. 그러나, 공공, 국방, 그리고 민간에서 공개키 암호기술을 광범위하게 사용하고 있어 PQC로의 전환에는 많은 비용과 시간이 소요됩니다. 본 세션에서는 삼성SDS가 NIST NCCoE의 양자내성암호전환 프로젝트에 참여하면서 파악한 필요 기술과 트렌드에 대해 발표하겠습니다.
김창훈, 교수
대구대학교
대구대학교
약력
2024년부터 현재: 국가정보원 다층보안체계 설계기술분과 TF 팀장
2014년부터 현재: 교육부지정 영남권 정보보호영재교육원장
2007년부터 현재: 대구대학교 정보보호학과 교수
2014년부터 현재: 교육부지정 영남권 정보보호영재교육원장
2007년부터 현재: 대구대학교 정보보호학과 교수
KT, UAM 운항 안전성 확보를 위한 기술
서호석, 팀장
KT
KT
약력
2022 - 현재: KT, Service Tech Lab, UAM 프로젝트
2017 - 2022 : KT, Convergence Lab, 스마트 모빌리티 프로젝트
2017 - 2022 : KT, Convergence Lab, 스마트 모빌리티 프로젝트
발표내용
KT의 UAM 안전 운항을 위한 교통관리 및 통신기술, 그리고 K-UAM Grand
Challenge 1단계 실증사업 추진 내용을 소개합니다. 또한, 여기에서 고려해야 할 보안
요소를 다루며, UAM의 안정성과 신뢰성을 확보하기 위한 기술적 방안을 제시합니다.
자율운항 선박 보안
박개명, 팀장
한국선급
한국선급
약력
2009-현재 한국선급 사이버인증팀장
2001-2008 대한항공 항공기술연구원 과장
2001-2008 대한항공 항공기술연구원 과장
발표내용
자율운항선박에 대한 개념과 기술 현황에 과 현재 선박 및 해양에서 사이버보안 국제 현황 및 기술 현황 소개한다.
선박에 ICT 기술 도입으로 선박이 자율화가 높아지고 있다. 이에 고려해야할 선박 사이버보안에 대응 방안을 제시한다.
특히, 새로운 선박 기술 도입에 대한 리스크 평가 접근법에 대해서 발표한다. 이 리스크 평가를 사이버보안에 적용한 사례와 자율운항 선박에 맞는 사이버보안 리스크평가 모델 연구에 대해서 소개한다.
